Skype计划推出一个重要更新其Mac软件Skype下周将解决一个大可以利用黑客想要建立一个self-copying蠕虫程序。
缺陷尚未公开的细节,所以不太可能有人要写一个蠕虫。但错误是严重的,根据戈登Maddern,澳大利亚安全研究员报道Skype的问题。
“长和短的攻击者只需要传递一个讯息给受害者,他们可以获得远程控制受害者的Mac,”Maddern在一篇博客文章中写道。“这是极其wormable和危险。”
根据Skype,任何攻击,利用它需要发送恶意的消息,有人在攻击者的Skype联系人列表。缺陷不影响Windows或Linux用户,Skype首席信息安全官阿德里安·亚设在这个问题上在一篇博客文章中写道。
Skype将进行一次更新其Mac软件Skype下周初,这意味着所有Mac OS用户应提供在几天内解决。
但是有安全意识的人已经可以下载一个“热修复补丁”Skype 4月14日发布。然而,到目前为止,Skype没有这个补丁推给用户。因为“没有报道这个漏洞被利用在野外,我们没有提示用户安装此更新,”亚瑟说。
Mac用户希望解决现在可以点击Skype - - >检查更新,或者他们也可以从Skype的网站下载最新的更新。否则他们会被提示上传解决下周初。
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com